Je tiens tout d'abord à préciser que le contenu de cet article ne représente que mon avis, s'appliquant à mon usage particulier. Mon serveur n'est pas un système critique, l'utilisation est faible, il n'y a pas de données top-secrètes, et pas de contraintes de fonctionnement sans interruption (une coupure de quelques minutes n'est pas critique).

Dans cet article je vais faire part de mes impressions concernant les différents OS que j'ai utilisés sur mon serveur. Il est toujours dur de trancher, de dire "lequel j'aime bien" car je ne souhaite absolument pas sous-entendre qu'il y a des manques ou des défauts sur les autres. Je veux juste souligner une préférence, ce qui est encore une fois un critère subjectif dépendant de l'utilisation.

Rappel

Je dispose d'un serveur chez moi, une petite boîte noire contenant une carte mère Alix, avec un AMD Geode à 500Mhz, 256MB de mémoire, et un disque de 160GB. Son avantage est sa consommation réduite (moins de 10W), on peut difficilement trouver mieux aujourd'hui (mais bientôt avec la plateforme ARM probablement). Je me suis limité à faire tourner un service SMTP (mail), avec accès IMAP, ainsi qu'une messagerie XMPP (Jabber).

J'ai volontairement fait tourner ce serveur sur plusieurs OS différents au cours de sa vie, afin de pouvoir me former sur divers environnements. Linux m'étant déjà familier, c'est sur NetBSD et OpenBSD que j'ai le plus appris.

Linux (Debian)

Côté Linux, il faut déjà savoir que CentOS ne fonctionne pas car il requiert un processeur compatible i686. Or l'AMD Geode ne l'est pas, il est i586 optimisé i486 ! Il existe des astuces consistant à changer le kernel par défaut, mais je n'ai pas voulu me lancer là dedans.

J'ai commencé avec Debian Squeeze. Le CD d'installation est la version i386, mais l'installeur ira chercher le kernel i486 sur internet. Le matériel est correctement détecté, aucun problème n'est à signaler. Pour mon serveur SMTP j'ai utilisé Postfix, dont la configuration est aisée car il y a un assistant semi-graphique, et Dovecot pour l'accès IMAP. Concernant la messagerie XMPP j'ai récupéré les DEBS de Prosody sur leur site officielle.

On parle souvent de Debian comme d'un système compliqué, or selon moi c'est au contraire fait pour les flemmards. C'est très user-friendly pour l'administrateur, il y a vraiment peu de choses à faire. C'est robuste, facile à mettre à jour, riche en logiciels proposés, très puissant.

NetBSD

C'est avec ce système que j'ai plongé dans "l'univers des BSD", phrase qui est d'ailleurs un abus de langage car chaque système xBSD ne partage que la licence mais pas les mêmes composants. Par exemple Ubuntu et SuSE utilisent tous les deux du GNU et du Linux, sous le capot c'est donc "la même chose", alors que pour FreeBSD et NetBSD ce n'est pas le cas chacun ayant son kernel et son userspace.

J'ai voulu débuter avec FreeBSD, plus gros, plus vif, plus communautaire, mais il semblait y avoir un bug avec l'installeur et ma carte réseau. En attendant que la version 9.0 sorte, je suis donc passé à NetBSD.

Ce fut un peu la douche froide par rapport à Debian, car j'ai du apprendre à utiliser vi, ce qui peut faire sourire à première vue mais ce n'est vraiment pas facile au début. J'ai du apprendre le concept des ports (pkgsrc), ainsi que leur fonctionnement. Pour me dépanner, j'ai du apprendre à lire la doc officielle, ainsi que les pages man. Autant sur Linux on peut souvent trouver sur un forum la solution à un problème, autant sur NetBSD c'est rarement le cas.

La communauté IRC anglophone est très sérieuse, on sent qu'on a pas affaire à des rigolos venus montrer leur beau archlinux+openbox aux autres. A vrai dire je me suis souvent pris des "RTFM" dans la figure, et face à cela il y a deux réactions possibles :

• Soit on s'énerve et on leur hurle dessus que de toutes façons leur système c'est nul et on claque la porte avec un "je retourne sur Linux".
• Soit on réalise qu'on est pas dans le même monde, qu'on à affaire à des gens sérieux, et qu'on ferait mieux de se mettre un peu à bosser si on veut progresser.

Bien entendu, j'ai choisi la deuxième solution. J'ai donc rapidement obtenu un système fonctionnel et souple. J'ai mis en place un second serveur NetBSD, virtualisé, pour compiler les logiciels (pkgsrc) et les distribuer sur mon serveur principal par FTP.

Ce qui m'a un peu refroidi, en revanche, ce sont les mises à jour. Il n'y a pas d'apt-get upgrade comme sur debian. La procédure standard consiste à récupérer les sources à jour de l'OS, et les compiler. Dans le cas d'une nouvelle release on peut mettre à jour automatiquement depuis un CDROM bootable. Cela me parait un peu complexe, surtout dans le cas d'un serveur où je n'ai pas de lecteur CD ni même d'écran, et sur lequel je n'ai pas envie d'installer les outils de compilation ou récupérer des sources.

NetBSD est un système léger, robuste, portable, mais peut-être réservé à certaines applications comme le matériel embarqué ou exotique et moins à une architecture standard sur laquelle Linux est plus facile. Ce n'est bien sûr qu'un avis subjectif et c'est un environnement très riche à découvrir, au moins pour se former sur l'architecture pure des UNIX-like.

A lire : mes retours d'utilisation de NetBSD postés à l'époque où je l'utilisais.

OpenBSD

Mon passage sur OpenBSD a été motivé par la sortie (récente) de la version 5.0. Lorsque le serveur a booté pour la première fois, je me suis dit que j'avais face à moi l'OS réalisé par les gourous les plus connus en matière de sécurité informatique, et que j'allais sûrement devoir réapprendre pas mal de choses pour les faire proprement. Je savais aussi qu'il y a malheureusement bien peu de développeurs et que je devais m'attendre à de fortes régressions par rapport à Linux et NetBSD sur le support matériel.

J'ai été un peu moins dépaysé grâce à mon expérience acquise sur NetBSD. Je connaissais vi, les ports, le rc.conf (bien qu'il diffère un peu) j'avais déjà une certaine assurance. J'ai même décidé de mettre Postfix de côté pour me tourner vers OpenSMTPD en raison de la simplicité de sa configuration.

J'ai commencé à rencontrer des problèmes avec les ports, bien peu à jour, avec notamment un Prosody 0.7 alors que j'avais besoin d'une version plus récente. Après m'être bagarré avec le système, avoir envoyé un message sur la mailing, j'ai tenté de mettre moi-même à jour le port jusqu'à ce que je découvre que c'était déjà fait. C'est une version "testing", mais elle fonctionne.

Un autre problème que OpenBSD m'a posé est au niveau de la virtualisation. J'utilise Linux-KVM et VMware sur mon ordinateur, mais je rencontre toujours des soucis. Sur KVM, OpenBSD est lent au point que la décompression de l'archive des ports, qui pèse 22MB, prend plus d'une heure (montre en main). Sur VMware, ce sont les protocoles réseau qui sont lents à s'initialiser (HTTP, SSH...) je me prends donc des timeout à chaque fois que le script d'un port essaie de télécharger les sources d'un logiciel (alors que le ping est bon). Le dernier candidat est VirtualBox, que je n'ai pas testé.

Concernant le processus de mise à jour, je ne m'y suis pas encore attaqué, mais visiblement c'est faisable à partir du CDROM comme pour NetBSD.

La seule chose qui m'a vraiment plu sur OpenBSD est OpenSMTPD, car pour le reste j'ai trouvé beaucoup de contraintes par rapport à mes besoins. Cet OS est conçu pour favoriser la sécurité, mais je n'en ai vraiment pas besoin.

Conclusion

On dit que les administrateurs sont des feignants, qu'ils aiment se simplifier la vie, et c'est mon cas. Debian est le système le plus pratique pour mon usage, qui répond à tous mes besoins et qui fonctionne bien. Je n'ai pas vu d'intérêt à me compliquer la vie sur NetBSD et OpenBSD.

Néanmoins, les utiliser a été très formateur pour moi, et je ne souhaite absolument pas laisser penser qu'ils sont mauvais, bien au contraire. C'est fait par des gens sérieux, qui se moquent du prestige et se concentrent sur la qualité de leur produit. Ils ont leurs avantages, leurs usages, mais parmi les raisons que j'ai détaillé je retiens plutôt Debian.

Au final on utilise les mêmes services, alors autant se faciliter la mise en place et les mises à jour. Debian is the winner !

Après moins de deux mois de fonctionnement de mon serveur sous OpenBSD, je publie une conclusion. Cela peut paraitre court, mais ma période NetBSD a aidé, je connaissais déjà les bases de pas mal de choses. J'ai quand même fait face à beaucoup de soucis, avec les ports et la virtualisation.

Historique

• Découverte de OpenBSD
• Épisode 1
• Épisode 2
• Épisode 3
• Épisode 4
• Épisode 5
• Épisode 6

Résumé et conclusion

OpenBSD, réputé pour être intransigeant sur la sécurité, me faisait un peu peur au début. Je me suis dit que j'allais devoir réapprendre certaines choses pour les faire correctement, et que de manière générale le fonctionnement serait bien différent des autres systèmes. Il n'en est rien, l'installation et la configuration sont très simples à effectuer.

Pour la fonction SMTP j'ai adopté OpenSMTPD pour sa simplicité de configuration, délaissant temporairement Postfix. Si l'installation du daemon IMAP Dovecot s'est faite sans soucis, en revanche cela a été plus compliqué pour Prosody. En effet il n'était disponible qu'en version 0.7 dans les ports alors qu'il me fallait la 0.8.2. J'ai finalement trouvé une solution mais ça n'a pas été sans mal.

Mes premières impressions furent donc mitigées, mais j'ai en revanche vu des choses sympathiques comme les rapports journaliers par mail très complets, signalant même les éventuels défauts de configuration.

Il est à noter qu'OpenBSD n'aime pas la virtualisation. Sur KVM, cela se traduit par une lenteur incroyable, tandis que sur VMware ce sont les protocoles (HTTP, FTP...) qui font la tête. Cela ne facilite pas les choses, car on aime bien avoir une version virtuelle sous la main pour faire des essais ou une buildbox.

Pour mon usage, OpenBSD s'est donc révélé peu aisé, et seul OpenSMTPD me parait être un réel avantage par rapport aux autres. Attention, je ne souhaite absolument pas sous-entendre qu'il est mauvais, bien au contraire. Mais pour mon usage, relativement simple et peu contraignant, cela fait beaucoup de soucis inutiles.

• On en rêvait, ils l'ont fait : une pétition anti-Lennart. C'est le type qui a créé Pulseaudio, systemd, qui a cassé tout ce qui fonctionnait pour faire des choses plus propres. Il prend la chose avec humour puisque c'est lui qui relaie cette pétition. Je n'ai pas signé.
• Une liste de failles de sécurité sur FreeBSD pour Noël. Je vais peut-être laisser mon serveur sur OpenBSD un peu plus longtemps, bien que je n'utilise aucun des services mentionnés.
• secouchermoinsbete.fr pour ceux qui s'ennuient au taf ou chez eux. Une (très longue) liste de courtes anecdotes à connaître. Il y aurait par exemple 30 alpinistes morts près du sommet de l'Everest, et personne n'aurait été chercher leurs corps en raison de la difficulté d'accès. Ils servent d'ailleurs de point de repère aux autres qui font l’ascension. Ce serait également une véritable déchetterie à cause des bouteilles d'oxygène abandonnées, des détritus, tentes, etc.
• Un nouveau patch pour Skyrim, qui "apprend" au jeu à gérer plus de 2 GB de ram. Limitation étrange qui était contournée grâce à des mods de la communauté, mais ce n'est désormais plus nécessaire. Pour ma part je n'ai que le tout premier patch (1.1), aucun mod, car je n'ai pas jugé utile de les installer pour le moment.
• La crise ? Quelle crise ? L'Espace Anjou de Angers (galerie de magasins) reçoit tellement de clients ces derniers temps que les gens se garent sur le bord de la 2x2 voies qui passe devant... il y a un rond point pour ralentir la circulation mais je trouve ça irresponsable et dangereux, surtout que la nuit tombe tôt et qu'il pleut beaucoup (visibilité presque nulle).
• Ça commence à bien faire, la mendicité sur Wikipédia. Ces banderoles harcelant les visiteurs pour leur demander de sortir leur porte-monaie. Un journal sur Linuxfr nous met en garde contre ce système. Chez d'autres, on en rit.
• On termine avec une photo de la comète Lovejoy prise depuis l'ISS (station spatiale internationale). La particularité de cette comète est qu'elle est passée très près du soleil, 140 000km seulement. On s'attendait donc à ce qu'elle se fasse détruire. Pour donner une idée, la planète Mercure est à 46 ou 69 millions de km (cela varie), et la sonde MESSENGER qui la visite dispose d'un bouclier orienté vers le soleil pour se protéger.

La blogosphère, les forums, les gens, ont adopté la mode du saymal. Concrètement, prenez un concept ou une entreprise qui marche bien, et trouvez des arguments pour expliquer aux gens pourquoi ils ne devraient pas l'utiliser. Les deux gagnants du moment sont Canonical et Google.

Pourquoi Canonical ? Parce qu'ils sont situés dans un paradis fiscal et qu'avec Ubuntu ils ne contribuent pas assez aux autres projets. Soit. Imaginons deux minutes ce qui se passerait si tout le monde boycottait Canonical et que ceux-ci jetaient l'éponge. La presse titrerait "L'échec de Linux" parce qu'on a beau dire, c'est bien Ubuntu qui porte l'image de Linux auprès du grand public. Par la même occasion, beaucoup de distributions dérivées, telles que Mint, ne survivraient pas. La grande majorité des distributions se basant sur Ubuntu ne sont pas des fork, mais des repackaging. Prenez ubuntu, faites 2 ou 3 apt-get install et remove, puis distribuez-là sur CD en donnant un nouveau nom. Et après, clamez haut et fort que vous n'utilisez pas ubuntu parce que c'est naze.

En plus de cela la disparition de ubuntu entraînerait une rupture de beaucoup de sociétés avec Linux. Adobe continuerait-il à distribuer le plugin flash pour Linux ? Nero ? Chrome ? Je n'en suis pas certain. Le déni des développeurs et des fabricants envers Linux serait encore plus important. Linux serait vu comme un OS n'ayant plus aucune chance de s'imposer auprès du grand public.

C'est pourquoi il est important de soutenir ubuntu, quand on est Linuxien. Ubuntu est le porte-étendard de Linux auprès du grand public et des constructeurs, et son influence découle sur les autres systèmes aux alentours. J'utilise kubuntu, parce que j'aime KDE, et elle est très à jour tout en étant grandement stable et propose un éco-système logiciel très important (dépots, ppa, développeurs).

Passons maintenant à Google. Je suis le premier à critiquer les services comme Google+, intrusifs, je pointais d'ailleurs du doigt les blogueurs "du libre" qui revendiquaient leur appartenance à ce réseau. Mais quand je vois des critiques sur leur moteur de recherche, j'ai envie de dire qu'il ne faut pas déconner. Les reproches sont bien peu concrètes, on les accuse d'enregistrer les recherches et les IP. Oui et ? Une IP ne donne pas grand chose, et chaque site web fait pareil, en effet le serveur web apache tient lui aussi ses logs enregistrant les requêtes HTTP associées aux IP et diverses informations.

Et là encore, je me pose la question d'un monde sans Google. Imaginons encore une fois que l'on boycotte cette entreprise et qu'on la fasse couler. Le web serait donc aux mains de Microsoft et Apple, ce qui est loin d'être une vision joyeuse. On doit à Google l'adoption officieuse du codec WebM comme standard pour les vidéos HTML5. Si on s'en était remis à Microsoft et Apple, ce serait H264. Faisons un tour du côté des smartphones et tablettes : il n'y aurait qu'iOS (Apple) et WP7 (Microsoft). Peut-être un peu de blackberry, mais ils ne visent pas le même marché.

Du côté du web on perdrait un superbe moteur de recherche. Personnellement j'utilise beaucoup les "actualités" qui permettent d'avoir des nouvelles très fraîches. Sans Google, quel moteur de recherche utiliserait-on ? Bing ? Génial... DuckDuckGo ? Ah oui mais ce serait oublier que ce dernier s'appuie sur Google.

D'une manière plus générale, le "saymal" est très vaste. Si je veux vivre avec un esprit sain dans un corps sain avec un PC sain, je devrais utiliser une machine avec un bios libre, du GNU/Hurd, ne pas utiliser internet à cause des logs et fichage. A côté de ça je ne mangerai pas de viande, je n'utiliserai pas de portable, ne regarderai pas la télé... il y a donc un moment où il faut dire "ça suffit, on est au XXIe siècle !" (pour être poli) et cesser de voir le mal et les complots partout. A la limite quand on dit que quelque chose est mal, il faut proposer une solution alternative fonctionnelle. C'est ce qui selon moi explique la mauvaise image de RMS, passant son temps à dénoncer ce qui est mal sans réellement proposer de solution concrète parce que souvent le besoin existe réellement, et la technique des œillères n'est pas acceptable.

Ma conclusion à cette réflexion est que même si ces sociétés ne sont pas innocentes, elles sont un mal nécessaire pour l'informatique. Comme je l'ai démontré précédemment, je n'aimerais pas vivre dans un monde sans ubuntu et Google. Je ne peux pas non plus me passer de ce qui est "mal" du moment qu'il n'existe pas d'alternative solide. C'est peut-être ce qui fait de moi un opensourcien et pas un libriste, mais il faut de tout pour faire un monde comme on dit.

• Les soldes de noël sur Steam ont débuté, c'est l'occasion de retrouver tous les meilleurs jeux du moment à prix cassé. Portal 2, Metro 2033, Orcs Must Die... Cela peut descendre jusqu'à 3 euros, même pour les gros jeux ! Et on peut les offrir.
• Connaissiez-vous les Anneaux d'Einstein ? C'est la manifestation visible de la déformation de l'espace-temps par une masse importante, dans ce cas ce sont deux galaxies alignées par rapport à nous. Voici une photo récente prise par Hubble, c'est très impressionnant.
• Je me suis inscrit au Planet-Libre, mais je n'ai pas encore mis assez d'articles dans mon flux RSS spécifique pour que les administrateurs puissent prendre une décision. Affaire à suivre.
• Firefox 9.0 PC est sorti, tandis qu'en version mobile on peut trouver des nightly build de la 11.0a avec la nouvelle interface garantie sans XUL. Je l'ai testé, le chargement à froid est plus rapide, l'affichage des pages aussi, et le scrolling est très fluide (comme Opera Mobile) sans micro-saccades. Par contre c'est une version de développement, attendez-vous à des bugs.
• SWTOR, le jeu qui m'a réconcilié avec les MMO est sorti en version finale. Il y aurait 2 heures d'attente sur les serveurs pour pouvoir jouer... il est vraiment dommage que Bioware ne distribue pas la partie serveur aux joueurs, un peu à la manière de CS, cela éviterait ce genre de problèmes et faciliterait la vie de ceux qui jouent pour l'aventure "solo" uniquement.... comme moi.